随着互联网的不断发展,网络的安全性变成了困扰互联网从业人员的重要问题。Web攻击手段在不断增多,Web攻击对于企业和个人都会造成严重影响。而Web日志安全分析是Web安全检测中的重要手段,此方法可在网络攻击发生后,还原攻击场景,继续发掘用户的非法行为,更便于事后追踪,为安全策略的制定提供有效的支持。本文研究了VGG19卷积神经网络,对其改进得到改进后的VGG19模型,提出了基于改进VGG19卷积神经网络的异常检测模型,并开发了基于ELK框架的日志采集与分析系统,最后基于Virtual Box建立了具有5个结点的实验网络,完成了系统的运行测试。具体内容如下:本文首先介绍了互联网以及Web安全的发展现状,对国内外Web安全领域的现状做了相关研究。接着,对本文研究涉及的技术与理论基础进行了阐述,包括Web日志类型、Web攻击种类、ELK日志框架与日志分析的常用方法。然后,详细阐述了异常检测模型的建立过程,即:(1)对VGG19算法进行了改进,并基于改进的VGG19提出了一种新的异常检测模型。基于微型迁移学习将Image Net模型中的卷积层参数迁移至本文模型,全连接层数改为1,softmax采用二分类层,提高了训练效率与准确率,使本模型更适用于网络请求检测。(2)基于ISCX2012网络安全数据集对模型进行了训练,取得了较好的效果。之后,设计了Web日志采集与分析系统,设计了系统的目标、架构、功能模块与数据库,设计的系统包括四个模块,即:日志检测模块、日志采集模块、日志存储模块与日志分析结果可视化模块。最后,利用ELK框架实现了Web日志采集与分析系统。其中,日志检测模块主要通过本文提出的异常检测模型对收集到的请求进行解析并标记,日志采集、日志存储和日志分析结果可视化三个模块的实现基于Elastic Search、Logstash与Kibana三个开源工具。利用Logstash实现日志的采集;利用Elastic Search建立3结点的分布式集群,实现日志的存储;利用Kibana实现日志分析结果的可视化展示。同时,本文通过建立实验网络,在服务器端部署日志采集与分析,并通过4个结点向1个服务器结点模拟发送正常请求与异常请求,测试了本系统的异常检测。模拟测试结果表明,所开发系统达到了预期效果。